臭名遠播的加密勒索軟件 WannaCry 由爆發至今已經有一年時間,它因為破壞力和規模而「深入民心」,近日英國發現有人利用對 WannaCry 的恐懼發放詐騙電郵,向希望自護的用戶收取比特幣 (Bitcoin) 作為贖金!
英國公共事業曾深受影響
近日英國警方收到大約 300 宗報告,指收到電郵聲稱受害人士的裝置已經被入侵和感染 WannaCry。去年 WannaCry 在全球 150 個國家感染大約 20 萬台電腦,其中英國和蘇格蘭的國家健康服務大受打擊,除了一般電腦被加密以外,醫療裝置也被凍結運作,影響非緊急病患的處理,至少 6,900 宗預約被取消,超過三份一國家健康服務因而受到干援。
不付贖金便刪除檔案?
其實這次並非第一次有人利用 WannaCry 的「名聲」進行電郵詐騙,內容通常聲稱 WannaCry 回來了,用戶的裝置已經被入侵,並且已經受到病毒程式感染,並表示程式經過改良,如果不在限期前支付贖金 (0.1 比特幣,約 650 美元),所有資料將被刪除。然而經過研究人員調查,無論是入侵還是改良程式都全屬虛構,用戶的電腦根本未被所謂的改良版 WannaCry 感染,完全是一次詐騙。
對抗加密勒索宜預防勝於治療
無論是對抗 WannayCry 和之後的 ExPetr,或其他加密勒索軟件,用戶可以參考以下幾個要點進行防禦,謹記預防勝於治療,因為被加密的檔案不一定能夠解密!
- 更新操作系統和應用程式至最新版本,堵塞已知的安全漏洞。
- 安裝可靠的防毒軟件,Kaspersky Lab 的防毒產品具備 System Watcher 功能,有效攔截和復原加密勒索程式的破壞。
- 定期備份資料,並儲存在獨立和受隔離的裝置內。
- 拒絕支付贖金,不但未能確保資料能夠順利復原,更進一步鼓勵犯罪份仔繼續作案。
資料來源:Threat Post
